DE60301359T2 - Configuration information generation system and method - Google Patents

Configuration information generation system and method Download PDF

Info

Publication number
DE60301359T2
DE60301359T2 DE60301359T DE60301359T DE60301359T2 DE 60301359 T2 DE60301359 T2 DE 60301359T2 DE 60301359 T DE60301359 T DE 60301359T DE 60301359 T DE60301359 T DE 60301359T DE 60301359 T2 DE60301359 T2 DE 60301359T2
Authority
DE
Germany
Prior art keywords
snmp
information
configuration page
configuration
supported
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60301359T
Other languages
German (de)
Other versions
DE60301359D1 (en
Inventor
Mike C. Robinson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hewlett Packard Development Co LP
Original Assignee
Hewlett Packard Development Co LP
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Development Co LP filed Critical Hewlett Packard Development Co LP
Publication of DE60301359D1 publication Critical patent/DE60301359D1/en
Application granted granted Critical
Publication of DE60301359T2 publication Critical patent/DE60301359T2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

Die vorliegende Erfindung bezieht sich auf eine Konfigurationsseiten-Informationserzeugung.The The present invention relates to configuration page information generation.

Elektronische Systeme und Schaltungen haben einen erheblichen Beitrag zum Fortschritt der modernen Gesellschaft geleistet und werden bei einer Anzahl von Anwendungen verwendet, um vorteilhafte Ergebnisse zu erzielen. Zahlreiche elektronische Technologien, wie beispielsweise digitale Computer, Berechnungseinrichtungen, Audiovorrichtungen, Videoausrüstung und Telefonsysteme haben eine erhöhte Produktivität und reduzierte Kosten bei einem Analysieren und Kommunizieren von Daten, Ideen und Trends in den meisten Geschäfts-, Wissenschafts-, Erziehungs- und Unterhaltungsbereichen ermöglicht. Häufig werden diese vorteilhaften Ergebnisse durch die Verwendung verteilter Netzwerkressourcen realisiert, die leistungsverstärkte Verwendung zentralisierter Ressourcen ermöglichen. Während eine Verwendung verteilter Ressourcen, die kommunikativ in einem Netzwerk gekoppelt sind, häufig vorteilhaft ist, ist eine geeignete Konfiguration und Verwaltung der verteilten Ressourcen gewöhnlich entscheidend für eine Betriebsintegrität und sehr komplex. Eine zweckmäßige und vereinfachte Präsentation von Netzwerkverwaltungsinformationen ist gewöhnlich sehr erwünscht.electronic Systems and circuits make a significant contribution to progress of modern society and are in a number used by applications to achieve beneficial results. Numerous electronic technologies, such as digital Computers, computing devices, audio devices, video equipment and Telephone systems have increased productivity and reduced costs in analyzing and communicating Data, ideas and trends in most business, science, education and entertainment areas. Often These beneficial results are distributed through use Network resources realized, the performance-enhanced use centralized resources. While one Use of distributed resources communicatively in a network are coupled, often is advantageous, is a suitable configuration and management of distributed resources usually crucial for an operational integrity and very complex. A functional and simplified presentation Network management information is usually very desirable.

Netzwerke sind häufig in zahlreichen Konfigurationen angeordnet, die eine Vielfalt von Netzwerktypen aufweisen. Einige der beliebtesten Typen von Netzwerkarchitekturen weisen Ethernet, Token-Ring, eine faseroptische verteilte Datenschnittstelle (FDDI = Fiber Distributed Data Interface), Frame-Relay, ein dienstintegriertes Digitalnetzwerk (ISDN = Integrated Services Digital Network), X.25 und eine synchrone Datenverbindungssteuerung (SDLC = Synchronous Data Link Control) auf. Die Netzwerke bestehen gewöhnlich aus einer Vielfalt unterschiedlicher Vorrichtungen (z. B. Klienten, Server, Router, Netzknoten (Hubs), Netzübergänge (Gateways) etc.), die durch verschiedene Kommunikationsmedien (z. B. Koaxialkabel, paarverseiltes Kabel (Twisted-Pair-Kabel), Faseroptikkabel, Funkwellen, Mikrowellen etc.) kommunikativ gekoppelt sind. Diese Netzwerke sind häufig in Architekturhierarchien angeordnet, wie beispielsweise lokalen Netzen (LANs = local area networks) und weiten Netzen (WANs = wide area networks). Gewöhnlich unterscheiden sich LANs von WANs basierend auf dem geografischen Bereich, den dieselben abdecken, und manchmal der Anzahl von Benutzern, die mit dem Netzwerk verbunden sind. Die erhebliche Vielfalt von Vorrichtungen, Kommunikationsmedien und Kommunikationsprotokollen, die in einem Netzwerk enthalten sein können, erhöht die Schwierigkeit und Komplexität einer Kompatibelnetzwerkverwaltung.networks are common arranged in numerous configurations that a variety of Have network types. Some of the most popular types of network architectures Ethernet, token ring, a fiber optic distributed data interface (FDDI = Fiber Distributed Data Interface), frame relay, an integrated service Digital Network (ISDN = Integrated Services Digital Network), X.25 and a Synchronous Data Link Control (SDLC = Synchronous Data Link Control). The networks usually consist of a variety of different ones Devices (eg clients, servers, routers, hubs, Gateways etc.) transmitted by various communication media (eg coaxial cable, twisted pair cable (twisted pair cable), Fiber optic cables, radio waves, microwaves, etc.) are communicatively coupled. These networks are common arranged in architectural hierarchies, such as local Networks (LANs = local area networks) and wide networks (WANs = wide area networks). Usually LANs differ from WANs based on geography Area they cover, and sometimes the number of users which are connected to the network. The considerable variety of devices, Communication media and communication protocols in one Network can be included elevated the difficulty and complexity Compatible network management.

Standardisierte Protokolle liefern typischerweise vorteilhafte Techniken, die versuchen, Kompatibilitätsprobleme zu adressieren, die häufig bei anderweitigen Ad-Hoc-Netzwerk-Verwaltungsmerkmalen verschiedener Netzwerkvorrichtungen angetroffen werden. Ein derartiges standardisiertes Protokoll ist ein Simple-Network-Management-Protocol (SNMP). SNMP ist ein Satz von Regeln, die eine Kommunikation von Netzwerkverwaltungsinformationen (z. B. Netzwerkvorrichtungsstatistiken) steuern, und Netzwerkvorrichtungen, die SNMP freigegeben haben, können mit einer SNMP-Netzwerkverwaltungssoftware verwaltet werden. Verschiedene Netzwerkvorrichtungen verfolgen Informationen, die den Betriebsaktivitäten und/oder -Informationen derselben zugeordnet sind. Zum Beispiel kann ein Router die Menge an Informationen, die an jedem Schnittstellentor bzw. Schnittstellenport kommuniziert wird, und Fehler, die auftreten, verfolgen oder ein Web-Server könnte eine Strichliste der Anzahl von Treffern, die derselbe empfängt, führen. Die Betriebsaktivität und/oder Konfigurationsinformationen sind typischer weise in einer Datenbank gespeichert, die häufig als eine Verwaltungsinformationsbasis (MIB = Management Information Base) bezeichnet wird.standardized Protocols typically provide advantageous techniques that try compatibility issues to address that often in other ad hoc network management features of various network devices be encountered. Such a standardized protocol is a Simple Network Management Protocol (SNMP). SNMP is a sentence of rules that require communication of network management information (e.g., network device statistics), and network devices, who have released SNMP managed with SNMP network management software. Various Network devices track information related to the operations activities and / or Information of the same. For example, a Router the amount of information at each interface gate or interface port is communicated, and errors that occur track or a web server could a tally of the number of hits it receives lead. The operating activity and / or configuration information is typically in one Database saved frequently as a management information base (MIB = Management Information Base) is called.

Netzwerkverwaltungsinformationen sind gewöhnlich entscheidend für ein Beibehalten von Netzwerkoperationen und ein Liefern eines Sicherheitspegels für die Netzwerkverwaltungsinformationen ist häufig erwünscht. Während gewisse Netzwerkverwaltungsaktivitäten (wie beispielsweise ein Überwachen und eine Leistungsfähigkeitsverwaltung) eventuell keinen starken Sicherheitsschutz erfordern, ist es typischerweise vorteilhaft, relativ stringente Sicherheitsmaßnahmen zu liefern, die auf ein Schützen anderer Netzwerkverwaltungsaktivitäten (z. B. Konfiguration, Abrechnung und Fehlerverwaltung) vor einer illegalen Störung (z. B. Snooping, Hacking etc.) gerichtet sind.Network management information are ordinary crucial for maintaining network operations and providing a security level for the Network management information is often desired. While certain network management activities (such as for example, monitoring and a performance management) may not require strong security protection, it is typically advantageous to deliver relatively stringent security measures based on a shooter of others Network management activities (eg configuration, billing and error management) before one illegal disorder (eg snooping, hacking, etc.).

Simple-Network-Management-Protokolle sehen gewöhnlich die optionale Implementierung eines gewissen Sicherheitspegels vor, wobei spätere Versionen von SNMP (z. B. Version 3) typischerweise einen breiteren Bereich optionaler Sicherheitsvorkehrungen ermöglichen. Zu wissen, dass eine SNMP-Version unterstützt wird, ist gewöhnlich sehr vorteilhaft und liefert eine Angabe von Sicherheitspegeln, die möglicherweise verfügbar sind. Zusätzlich zu einem Kennen der SNMP-Version, die unterstützt wird, ist es ferner häufig vorteilhaft, freigegebene bzw. aktivierte Sicherheitspegelinformationen innerhalb der SNMP-Version zu kennen. Ein Netzwerkverwalter kann beispielsweise ein falsches Sicherheitsgefühl haben, falls die Netzwerkvorrichtung mit einer SNMP-Version kompatibel ist, die relativ starke Sicherheitsvorkehrungsmerkmale unterstützt, aber die starken Sicherheitsvorkehrungsmerkmale nicht freigegeben bzw. aktiviert sind. Eine zweckmäßige und genaue Angabe einer freigegebenen Sicherheit für Netzwerkverwaltungsinformationskommunikationen ermöglicht gewöhnlich eine Implementierung von Sicherheitsmaßnahmen, die auf ein Minimieren einer illegalen Störung von Netzwerkoperationen und Verwaltungsaktivitäten gerichtet sind.Simple network management protocols usually provide for the optional implementation of a certain level of security, with later versions of SNMP (eg, version 3) typically allowing for a wider range of optional security measures. Knowing that an SNMP version is supported is usually very beneficial and provides an indication of security levels that may be available. In addition to knowing the SNMP version being supported, it is also often advantageous to know enabled security level information within the SNMP version. For example, a network administrator may have a false sense of security if the network device is compatible with an SNMP version that supports relatively strong security features but the strong security features are not enabled. A functional and Specifying a shared security for network management information communications usually allows implementation of security measures aimed at minimizing an illegal disruption of network operations and management activities.

Was erwünscht ist, ist ein System und ein Verfahren zum Ermöglichen eines zweckmäßigen Zugriffs auf Informationen, die einem unterstützten Netzwerkverwaltungsprotokoll zugeordnet sind.What he wishes is a system and method for enabling convenient access on information that is a supported network management protocol assigned.

Das Dokument „SNMP Management – User Manual 1.1", Open NSU Manuals (11-2000) offenbart eine Architektur für eine Verwaltung von SNMP.The Document "SNMP Management - User Manual 1.1 ", Open NSU Manuals (11-2000) discloses an architecture for managing SNMP.

Gemäß einem Aspekt der vorliegenden Erfindung ist ein System gemäß Anspruch 1 vorgesehen.According to one Aspect of the present invention is a system according to claim 1 provided.

Gemäß einem anderen Aspekt der vorliegenden Erfindung ist ein Verfahren gemäß Anspruch 6 vorgesehen.According to one Another aspect of the present invention is a method according to claim 6 intended.

1 ist ein Flussdiagramm eines Ausführungsbeispiels eines Konfigurationsseitenverfahrens der vorliegenden Erfindung. 1 FIG. 10 is a flowchart of one embodiment of a configuration page method of the present invention. FIG.

2 ist ein Flussdiagramm eines Ausführungsbeispiels eines Konfigurationsseiteninformationserzeugungsverfahrens der vorliegenden Erfindung. 2 FIG. 10 is a flowchart of one embodiment of a configuration page information generation method of the present invention. FIG.

3 ist ein Flussdiagramm eines Ausführungsbeispiels eines Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozesses der vorliegenden Erfindung. 3 FIG. 10 is a flowchart of one embodiment of a simple network management protocol feature information recovery process of the present invention. FIG.

4 ist ein Flussdiagramm eines Ausführungsbeispiels eines Erwünschte-Metrik-SNMP-Prozesses der vorliegenden Erfindung. 4 FIG. 10 is a flowchart of one embodiment of a desired metric SNMP process of the present invention. FIG.

5 ist ein Blockdiagramm eines Ausführungsbeispiels eines Konfigurationsseitenerzeugungssystems der vorliegenden Erfindung. 5 FIG. 10 is a block diagram of one embodiment of a configuration page generation system of the present invention. FIG.

Nun wird detailliert auf die bevorzugten Ausführungsbeispiele der Erfindung Bezug genommen, ein Konfigurationsseiteninformationserzeugungssystem und -verfahren, von denen Beispiele in den zugehörigen Zeichnungen dargestellt sind. Während die Erfindung in Verbindung mit den bevorzugten Ausführungsbeispielen beschrieben ist, ist klar, dass dieselben die Erfindung nicht auf diese Ausführungsbeispiele begrenzen sollen. Im Gegenteil, die Erfindung soll Alternativen, Modifikationen und Äquivalente abdecken, die in dem Schutzbereich der Erfindung enthalten sein können, wie es durch die beigefügten Ansprüche definiert ist. Ferner sind in der folgenden detaillierten Beschreibung der vorliegenden Erfindung zahlreiche spezifische Details dargelegt, um ein gründliches Verständnis der vorliegenden Erfindung zu liefern. Einem Durchschnittsfachmann auf dem Gebiet ist jedoch ersichtlich, dass die vorliegende Erfindung ohne diese spezifischen Details praktiziert werden kann. In anderen Fällen wurden gut bekannte Verfahren, Prozeduren, Komponenten und Schaltungen nicht detailliert beschrieben, um Aspekte der aktuellen Erfindung nicht unnötig zu verschleiern.Now is detailed on the preferred embodiments of the invention Reference is made to a configuration page information generation system and methods, examples of which are illustrated in the accompanying drawings are. While the invention in conjunction with the preferred embodiments it is clear that they do not embody the invention these embodiments to limit. On the contrary, the invention is intended to provide alternatives, Modifications and equivalents cover, which are included in the scope of the invention can, as it is by the attached claims is defined. Further, in the following detailed description set forth numerous specific details of the present invention, for a thorough understanding to provide the present invention. An average expert however, it will be apparent in the art that the present invention without these specific details can be practiced. In other make were well-known procedures, procedures, components and circuits not described in detail to aspects of the current invention not unnecessary to disguise.

Einige Teile der detaillierten Beschreibungen, die folgen, sind hinsichtlich Prozeduren, Logikblöcken, einer Verarbeitung und anderen symbolischen Darstellungen von Operationen an Datenbits innerhalb eines elektronischen Systems präsentiert. Diese Beschreibungen und Darstellungen sind die Einrichtungen, die durch Fachleute auf dem Digitalgebiet verwendet werden, um die Substanz der Arbeit derselben am effektivsten anderen Fachleuten auf dem Gebiet zu vermitteln. Eine Prozedur, ein Logikblock, ein Prozess etc. wird hier und allgemein als eine selbstkonsistente Sequenz von Schritten oder Anweisungen wahrgenommen, die zu einem erwünschten Ergebnis führt. Die Schritte sind diese, die physikalische Manipulationen physikalischer Größen erfordern. Gewöhnlich, doch nicht notwendigerweise, nehmen diese Größen die Form von elektrischen oder magnetischen Signalen an, die gespeichert, übertragen, kombiniert, verglichen oder anderweitig in dem elektronischen System manipuliert werden können.Some Parts of the detailed descriptions that follow are with regard to Procedures, logic blocks, a processing and other symbolic representations of operations presented to data bits within an electronic system. These Descriptions and representations are the facilities through Professionals in the digital field used to be the substance the work of the same most effective other professionals on the To convey territory. A procedure, a logic block, a process etc. is here and generally considered a self-consistent sequence of steps or instructions perceived to a desired one Result leads. The steps are these, the physical manipulations physical Require sizes. Usually, but not necessarily, these sizes take the form of electric or magnetic signals that are stored, transferred, combined, compared or can be otherwise manipulated in the electronic system.

Es hat sich als manchmal zweckmäßig erwiesen, hauptsächlich aus Gründen einer gemeinsamen Verwendung, sich auf die Signale als Bits, Werte, Elemente, Symbole, Schriftzeichen, Ausdrücke, Zahlen oder dergleichen zu beziehen. Es sollte jedoch im Gedächtnis behalten werden, dass alle diese und ähnliche Ausdrücke den geeigneten physikalischen Größen zugeordnet sein sollen und lediglich zweckmäßige Etiketten sind, die auf diese Größen angewendet sind. Wenn es nicht anderweitig spezifisch dargelegt ist oder aus den folgenden Erörterungen ersichtlich ist, ist klar, dass überall in der vorliegenden Erfindung sich Erörterungen, die Ausdrücke wie verarbeiten, berechnen, rechnen, bestimmen, anzeigen und dergleichen verwenden, sich auf eine Handlung oder Prozesse einer elektronischen Vorrichtung beziehen, die Daten, die als physikalische (elektronische) Größen innerhalb des Systems (z. B. innerhalb Registern, Logikgattern, Speichern etc.) manipuliert und dieselben in andere Daten umwandelt, die ähnlich als physikalische Größen innerhalb der Systemvorrichtungen oder anderer derartiger Informationsspeicher-, Übertragungs- oder Anzeigevorrichtungen dargestellt sind.It has proven to be useful at times mainly for reasons a common use, referring to the signals as bits, values, Elements, symbols, characters, expressions, numbers or the like to acquire. However, it should be kept in mind that all these and similar expressions assigned to the appropriate physical quantities should be and only appropriate labels are that applied to these sizes are. Unless otherwise specifically stated or outlined the following discussions It is clear that everywhere In the present invention, discussions that include terms such as process, calculate, calculate, determine, display and the like use to refer to an act or processes of an electronic Device, the data that is considered physical (electronic) Sizes inside of the system (eg within registers, logic gates, memory etc.) and converts them into other data similar to physical quantities within the System devices or other such information storage, transmission or display devices are shown.

Bei einem Ausführungsbeispiel ermöglicht die vorliegende Erfindung einen zweckmäßigen Zugriff auf Informationen, die einem unterstützten Netzwerkverwaltungsprotokoll zugeordnet sind. Bei einem Ausführungsbeispiel liefert die vorliegende Erfindung eine Angabe dessen, welche Simple-Network-Management-Protokollversionen eine Netzwerkvorrichtung unterstützt. Die vorliegende Erfindung liefert bei einem Ausführungsbeispiel ferner eine Angabe eines Simple-Network-Management-Protokoll-Sicherheitspegels. Bei einer exemplarischen Implementierung der vorliegenden Erfindung wird eine Angabe eines minimalen Simple-Network-Management-Protokoll-Sicherheitspegels geliefert. Bei einem Ausführungsbeispiel der vorliegenden Erfindung werden die Angabe dessen, welche Simple-Network-Management-Protokollversionen eine Netzwerkvorrichtung unterstützt, und die Angabe eines Simple-Network-Management-Protokoll-Sicherheitspegels für einen Einschluss in eine Konfigurationsseite weitergeleitet.In one embodiment, the present invention provides convenient access to information associated with a supported network are assigned to the factory management protocol. In one embodiment, the present invention provides an indication of which simple network management protocol versions a network device supports. The present invention further provides, in one embodiment, an indication of a simple network management protocol security level. In an exemplary implementation of the present invention, an indication of a minimum Simple Network Management Protocol security level is provided. In one embodiment of the present invention, the indication of which simple network management protocol versions a network device supports and the indication of a simple network management protocol security level are forwarded for inclusion in a configuration page.

1 ist ein Flussdiagramm eines Konfigurationsseitenverfahrens 100, einem Ausführungsbeispiel der vorliegenden Erfindung. Bei einem Ausführungsbeispiel des Konfigurationsseitenverfahrens 100 wird eine Konfigurationsseite gedruckt, einschließlich einer Angabe dessen, welche SNMP-Versionen durch eine Netzwerkvorrichtung unterstützt werden. Bei einer exemplarischen Implementierung umfasst die Konfigurationsseite eine Angabe eines minimalen Simple-Network-Management-Protokoll-Sicherheitspegels. 1 Fig. 10 is a flowchart of a configuration page method 100 An embodiment of the present invention. In one embodiment of the configuration page method 100 a configuration page is printed, including an indication of which SNMP versions are supported by a network device. In an exemplary implementation, the configuration page includes an indication of a minimal Simple Network Management Protocol security level.

Bei einem Schritt 110 überwacht das Konfigurationsseitenverfahren 100 auf das Auftreten eines Konfigurationsseiten-Erzeugungsauslöseereignisses hin.At one step 110 monitors the configuration page procedure 100 upon the occurrence of a configuration page generation trigger event.

Bei einem Schritt 120 wird ein Konfigurationsinformationserzeugungsprozess durchgeführt, der Konfigurationsinformationen erzeugt, die eine Angabe dessen umfassen, welche SNMP-Versionen durch eine Netzwerkvorrichtung unterstützt werden. Bei einer exemplarischen Implementierung der vorliegenden Erfindung umfassen die Konfigurationsinformationen eine Angabe, ob SNMP Version 1 (SNMPv1), SNMP Version 2 (SNMPv2) oder SNMP Version 3 (SNMPv3) unterstützt wird. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen die Konfigurationsinformationen ferner eine Angabe eines freigegebenen Sicherheitsmerkmals, das durch die Netzwerkvorrichtung unterstützt wird (z. B. einen minimalen Sicherheitspegel).At one step 120 a configuration information generation process is performed that generates configuration information that includes an indication of which SNMP versions are supported by a network device. In an exemplary implementation of the present invention, the configuration information includes an indication of whether SNMP version 1 (SNMPv1), SNMP version 2 (SNMPv2), or SNMP version 3 (SNMPv3) is supported. In one embodiment of the present invention, the configuration information further includes an indication of a shared security feature supported by the network device (eg, a minimum security level).

Bei einem Schritt 130 werden die Konfigurationsinformationen in einer Konfigurationsseite gedruckt, die die Angabe dessen umfasst, welche SNMP-Versionen durch die Netzwerkvorrichtung unterstützt werden. Bei einem Ausführungsbei spiel der vorliegenden Erfindung wird ferner die Angabe eines Sicherheitsmerkmals gedruckt, das durch die Netzwerkvorrichtung unterstützt wird (z. B. ein minimaler Sicherheitspegel).At one step 130 The configuration information is printed in a configuration page that includes the indication of which SNMP versions are supported by the network device. In one embodiment of the present invention, the indication of a security feature supported by the network device (eg, a minimum security level) is also printed.

2 ist ein Flussdiagramm eines Konfigurationsinformationserzeugungsverfahrens 200, einem Ausführungsbeispiel der vorliegenden Erfindung. Bei einem Ausführungsbeispiel ist das Konfigurationsinformationserzeugungsverfahren 200 der Konfigurationsinformationserzeugungsprozess, der bei dem Schritt 120 des Konfigurationsseitenverfahrens 100 verwendet wird. Bei einer exemplarischen Implementierung ermöglicht das Konfigurationsinformationserzeugungsverfahren 200 eine Kompilierung von Informationen für eine Verwendung bei einem Konfigurationsseitenausdruck. Bei einem Ausführungsbeispiel des Konfigurationsinformationserzeugungsverfahrens 200 wird ein freigegebener Simple-Network-Management-Protokoll-Sicherheitspegel (z. B. ein minimaler freigegebener Sicherheitspegel) gedruckt. 2 FIG. 10 is a flowchart of a configuration information generating method. FIG 200 An embodiment of the present invention. In one embodiment, the configuration information generation method is 200 the configuration information generation process involved in the step 120 of the configuration page procedure 100 is used. In an exemplary implementation, the configuration information generation method allows 200 a compilation of information for use with a configuration page expression. In one embodiment of the configuration information generation method 200 For example, a shared Simple Network Management Protocol security level (eg, a minimum shared security level) is printed.

Bei einem Schritt 210 wird eine Angabe empfangen, das Konfigurationsinformationserzeugungsverfahren 200 zu beginnen. Bei einem Ausführungsbeispiel der vorliegenden Erfindung entspricht die Angabe, das Konfigurationsinformationserzeugungsverfahren zu beginnen, dem Auftreten eines Konfigurationsseiten-Erzeugungsauslöseereignisses. Bei einer exemplarischen Implementierung der vorliegenden Erfindung wird die Angabe, das Konfigurationsinformationserzeugungsverfahren zu beginnen, empfangen, wenn das Konfigurationsseitenverfahren 100 das Auftreten eines Konfigurationsseiten-Erzeugungsauslöseereignisses bei dem Schritt 110 erfasst.At one step 210 an indication is received, the configuration information generating method 200 to start. In one embodiment of the present invention, the indication to begin the configuration information generation process corresponds to the occurrence of a configuration page generation trigger event. In an exemplary implementation of the present invention, the indication to begin the configuration information generation process is received when the configuration page method 100 the occurrence of a configuration page generation trigger event in the step 110 detected.

Bei einem Schritt 220 wird eine Bestimmung vorgenommen, welche Simple-Network-Management-Protokollversionen eine Netzwerkvorrichtung unterstützt. Bei einem Ausführungsbeispiel unterstützen die Simple-Network-Management-Protokollversionen ein Sicherheitsmerkmal. Es ist klar, dass bei einigen Implementierungen der vorliegenden Erfindung unterschiedliche Versionen des Simple-Network-Management-Protokolls unterschiedliche Sicherheitsmerkmale unterstützen. Bei einigen Ausführungsbeispielen der vorliegenden Erfindung werden Versionen 1, 2 und/oder 3 von SNMP unterstützt und die Versionen 1 und 2 unterstützen ein Gemeinschaftsname-Sicherheitsmerkmal und die Version 3 unterstützt Authentifizierungs- und Vertraulichkeits-Sicherheitsmerkmale. Die unterstützten Sicherheitsmerkmale können freigegeben sein oder nicht. Bei einer exemplarischen Implementierung hängt eine Freigabe eines Sicherheitsmerkmals von Authentifizierungs- und Vertraulichkeitserfordernissen ab, die einem SNMP-Benutzerkonto zugeordnet sind.At one step 220 a determination is made as to which simple network management protocol versions a network device supports. In one embodiment, the simple network management protocol versions support a security feature. It will be appreciated that in some implementations of the present invention, different versions of the simple network management protocol support different security features. In some embodiments of the present invention, versions 1, 2 and / or 3 are supported by SNMP and versions 1 and 2 support a community name security feature and version 3 support authentication and confidentiality security features. The supported security features may or may not be enabled. In an exemplary implementation, a release of a security feature depends on authentication and confidentiality requirements associated with an SNMP user account.

Bei einem Schritt 230 wird ein Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozess durchgeführt. Der Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozess erlangt Simple-Network-Management-Protokoll-Merkmalsinformationen wieder. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen die Simple-Network-Management-Protokoll-Merkmalsinformationen eine Angabe eines freigegebenen Simple-Network-Management-Protokoll-Sicherheitspegels. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen die Simple-Network-Management-Protokoll-Merkmalsinformationen eine Angabe, dass ein freigegebener Sicherheitspegel Authentifizierungs- und Vertraulichkeitsmerkmale nicht unterstützt. Bei einer exemplarischen Implementierung der vorliegenden Erfindung umfassen Simple-Network-Management-Protokoll-Merkmalsinformationen eine Angabe, dass ein freigegebener Sicherheitspegel Authentifizierungs- und Vertraulichkeitsmerkmale unterstützt. Bei einer exemplarischen Implementierung der vorliegenden Erfindung umfassen Simple-Network-Management-Protokoll-Merkmalsinformationen eine Angabe, dass ein freigegebener Sicherheitspegel eine Authentifizierung unterstützt, aber Vertraulichkeitsmerkmale nicht unterstützt. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen Simple-Network-Management- Protokoll-Merkmalsinformationen eine Angabe, dass ein Sicherheitspegel einen eingestellten Gemeinschaftsnamen unterstützt.At one step 230 becomes a simple network management protocol feature information recovery process. The simple network management protocol feature information recovery process retrieves simple network management protocol feature information. In one embodiment of the present invention, the simple network management protocol feature information includes an indication of a shared simple network management protocol security level. In one embodiment of the present invention, the simple network management protocol feature information includes an indication that a shared security level does not support authentication and confidentiality features. In an exemplary implementation of the present invention, simple network management protocol feature information includes an indication that a shared security level supports authentication and confidentiality features. In an exemplary implementation of the present invention, simple network management protocol feature information includes an indication that a shared security level supports authentication but does not support confidentiality features. In one embodiment of the present invention, simple network management protocol feature information includes an indication that a security level supports a set community name.

Bei einem Schritt 240 werden die Konfigurationsinformationen für einen Einschluss in einem Ausdruck (z. B. einer Konfigurationsseite) weitergeleitet, wobei die Informationen eine Angabe dessen umfassen, welche Versionen des Simple-Network-Management-Protokolls die Netzwerkvorrichtung unterstützt. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen weitergeleitete Konfigurationsinformationen Informationen, die freigegebene Simple-Network-Management-Protokoll-Merkmale angeben. Zum Beispiel umfassen die weitergeleiteten Konfigurationsinformationen eine Angabe eines freigegebenen Simple-Network-Management-Protokoll-Sicherheitspegels. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen die Konfigurationsinformationen eine Angabe, dass ein Simple-Network-Management-Protokoll nicht unterstützt wird. Bei einem Ausführungsbeispiel der vorliegenden Erfindung werden Konfigurationsinformationen weitergeleitet, die einer erwünschten Metrik entsprechen.At one step 240 For example, the configuration information is forwarded for inclusion in an expression (eg, a configuration page), the information comprising an indication of which versions of the simple network management protocol the network device supports. In one embodiment of the present invention, relayed configuration information includes information indicating approved simple network management protocol features. For example, the forwarded configuration information includes an indication of a shared simple network management protocol security level. In one embodiment of the present invention, the configuration information includes an indication that a simple network management protocol is not supported. In one embodiment of the present invention, configuration information corresponding to a desired metric is forwarded.

Die vorliegende Erfindung ist zum Weiterleiten von Konfigurationsinformationen gemäß einer Vielfalt erwünschter Metriken ohne weiteres anpassbar. Bei einem Ausführungsbeispiel der vorliegenden Erfindung wird eine Angabe eines minimalen freigegebenen Sicherheitspegels weitergeleitet. Bei einem Ausführungsbeispiel wird eine Angabe eines maximalen freigegebenen Sicherheitspegels weitergeleitet. Bei einer exemplarischen Implementierung der vorliegenden Erfindung werden Informationen weitergeleitet, die einem Audit von Konfigurationsinformationen zugeordnet sind. Zum Beispiel Informationen, die die Anzahl von SNMP-Benutzerkonten mit freigegebenen Authentifizierungs- und Vertraulichkeitsmerkmalen, die Anzahl von SNMP-Benutzerkonten mit freigegebenen Authentifizierungsmerkmalen und nicht-freigegebenen Vertraulichkeitsmerkmalen und die Anzahl von SNMP-Benutzerkonten mit nicht-freigegebenen Authentifizierungsmerkmalen und Vertraulichkeitsmerkmalen angeben.The The present invention is for forwarding configuration information according to a variety desirable Metrics readily customizable. In an embodiment of the present invention is an indication of a minimum shared security level forwarded. In one embodiment is an indication of a maximum shared security level forwarded. In an exemplary implementation of the present invention In the invention, information is forwarded to an audit of Configuration information is assigned. For example, information that the number of SNMP user accounts with shared authentication and confidentiality features, the number of SNMP user accounts with shared authentication features and non-shared Confidentiality features and the number of SNMP user accounts with non-shared authentication features and confidentiality features specify.

Bei einem Ausführungsbeispiel der vorliegenden Erfindung ist das Konfigurationsinformationserzeugungsverfahren 200 auf einem Computersystem implementiert. Das Computersystem weist einen Speicher auf, der Anweisungen zum Implementieren des Konfigurationsinformationserzeugungsverfahrens 200 (z. B. auf einem computerlesbaren Medium) speichert, und der Speicher ist mit einem Bus zum Kommunizieren der Anweisungen zu einem Prozessor gekoppelt, der die Anweisungen ausführt. Bei einer exemplarischen Implementierung bestimmt das Computersystem, welche Simple-Network-Management-Protokollversionen eine Netzwerkvorrichtung unterstützt, erlangt Simple-Network-Management-Protokoll-Merkmalsinformationen wieder und leitet Informationen weiter, die unterstützte Simple-Network-Management-Protokollversionen und Sicherheitsmerkmale angeben. Bei einer exemplarischen Implementierung der vorliegenden Erfindung ist ein Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozess auf dem Computersystem implementiert. Bei einer exemplarischen Implementierung der vorliegenden Erfindung ist ein Erwünschte-Metrik-Prozess auf dem Computersystem implementiert.In an embodiment of the present invention, the configuration information generating method is 200 implemented on a computer system. The computer system has a memory that contains instructions for implementing the configuration information generation method 200 (eg, on a computer readable medium), and the memory is coupled to a bus for communicating the instructions to a processor that executes the instructions. In an exemplary implementation, the computer system determines which simple network management protocol versions a network device supports, retrieves simple network management protocol feature information, and forwards information indicating supported simple network management protocol versions and security features. In an exemplary implementation of the present invention, a simple network management protocol feature information recovery process is implemented on the computer system. In an exemplary implementation of the present invention, a desired metric process is implemented on the computer system.

3 ist ein Flussdiagramm eines Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozesses 300, einem Ausführungsbeispiel eines Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozesses der vorliegenden Erfindung. Bei einem Ausführungsbeispiel ist der Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozess 300 der Simple-Network-Management-Protokoll-Merkmalsinformationswiedererlangungsprozess, der bei dem Schritt 230 des Konfigurationsseiteninformationserzeugungsverfahrens 200 (in 2 gezeigt) enthalten ist. 3 Figure 4 is a flow chart of a simple network management protocol feature information recovery process 300 an embodiment of a simple network management protocol feature information recovery process of the present invention. In one embodiment, the simple network management protocol feature information retrieval process 300 the simple network management protocol feature information recovery process that occurs at step 230 the configuration page information generating method 200 (in 2 shown) is included.

Bei einem Schritt 310 wird eine Angabe einer unterstützten SNMP-Version empfangen. Bei einem Ausführungsbeispiel der vorliegenden Erfindung entspricht die Angabe der unterstützten SNMP-Version der Bestimmung von unterstützten Simple-Network-Management-Protokollversionen, die bei dem Schritt 220 des Konfigurationsseiteninformationserzeugungsverfahrens 200 (in 2 gezeigt) vorgenommen wird.At one step 310 will receive an indication of a supported SNMP version. In one embodiment of the present invention, the indication of the supported SNMP version corresponds to the determination of supported Simple-Net work-management-protocol versions included in the step 220 the configuration page information generating method 200 (in 2 shown).

Bei einem Schritt 320 wird eine Anforderung nach Informationen über unterstützte SNMP-Merkmale zu geeigneten Wiedererlangungsanweisungen für die unterstützten Simple-Network-Management-Protokollversionen gesendet. Bei einer exemplarischen Implementierung der vorliegenden Erfindung wird die Anforderung nach Informationen über unterstützte SNMP-Merkmale zu SNMPv3-Wiedererlangungsanweisungen gesendet, die Informationen wiedererlangen, die Autorisierungsmerkmalen und Vertraulichkeitsmerkmalen zugeordnet sind. Bei einer exemplarischen Implementierung der vorliegenden Erfindung wird die Anforderung nach Informationen über unterstützte SNMP-Merkmale zu SNMPv1,2-Wiedererlangungsanweisungen gesendet, die Informationen wiedererlangen, die Gemeinschaftsnameneinstellungen zugeordnet sind.At one step 320 A request for information about supported SNMP features is sent to appropriate recovery instructions for the supported Simple Network Management protocol versions. In an exemplary implementation of the present invention, the request for information about supported SNMP features is sent to SNMPv3 recovery instructions that retrieve information associated with authorization features and confidentiality features. In an exemplary implementation of the present invention, the request for information about supported SNMP features is sent to SNMPv1,2 recovery instructions that retrieve information associated with community name settings.

Bei einem Schritt 330 werden Informationen über freigegebene SNMP-Merkmale wiedererlangt. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen die Informationen über freigegebene SNMP-Merkmale eine Angabe von unterstützten Sicherheitsmerkmalen. Bei einer exemplarischen Implementierung umfassen die Informationen über freigegebene Sicherheitsmerkmale eine Angabe, die einer Unterstützung für freigegebene Authentifizierungs- und Vertraulichkeitsmerkmale zugeordnet ist. Die Informationen geben beispielsweise an, dass SNMP-Authentifizierungs- und SNMP-Vertraulichkeitsmerkmale nicht freigegeben sind, ein SNMP-Authentifizierungsmerkmal freigegeben ist und ein SNMP-Vertraulichkeitsmerkmal nicht freigegeben ist oder sowohl ein SNMP-Authentifizierungsmerkmal als auch ein SNMP-Vertraulichkeitsmerkmal freigegeben sind. Bei einer exemplarischen Implementierung umfassen die unterstützten Sicherheitsmerkmale eine Angabe, ob ein Gemeinschaftsname eingestellt ist oder nicht eingestellt ist.At one step 330 Information about shared SNMP features is recovered. In one embodiment of the present invention, the shared SNMP feature information includes an indication of supported security features. In an exemplary implementation, the shared security information includes an indication associated with support for shared authentication and confidentiality features. For example, the information indicates that SNMP authentication and SNMP confidentiality features are not released, an SNMP authentication feature is enabled, and an SNMP privacy feature is not enabled, or both an SNMP authentication feature and an SNMP privacy feature are enabled. In an exemplary implementation, the supported security features include an indication of whether a community name is set or not set.

Bei einem Schritt 340 werden die Informationen weitergeleitet, die freigegebene SNMP-Merkmale angeben. Bei einer exemplarischen Implementierung der vorliegenden Erfindung geben die weitergeleiteten Informationen an, dass SNMP-Authentifizierungs- und SNMP-Vertraulichkeitsmerkmale nicht freigegeben sind oder ein SNMP-Authentifizierungsmerkmal freigegeben ist und ein SNMP-Vertraulichkeitsmerkmal nicht freigegeben ist oder sowohl ein SNMP-Authentifizierungsmerkmal als auch ein SNMP-Vertraulichkeitsmerkmal freigegeben sind.At one step 340 Forwards the information that specifies shared SNMP characteristics. In an exemplary implementation of the present invention, the forwarded information indicates that SNMP authentication and SNMP confidentiality features are not enabled or an SNMP authentication feature is enabled and an SNMP privacy feature is not enabled or both an SNMP authentication feature and an SNMP Confidentiality feature are released.

4 ist ein Flussdiagramm eines Erwünschte-Metrik-SNMP-Prozesses 400, einem Ausführungsbeispiel eines Erwünschte-Metrik-Prozesses der vorliegenden Erfindung. Bei einem Ausführungsbeispiel der vorliegenden Erfindung liefert der Erwünschte-Metrik-SNMP-Prozess 400 Informationen für einen Konfigurationsinformationserzeugungsprozess (z. B. einen Konfigurationsinformationserzeugungsprozess, der bei dem Schritt 120 verwendet wird). Bei einem Ausführungsbeispiel der Erfindung ist die erwünschte Metrik ein minimaler Sicherheitspegel von SNMP-Benutzern. Bei einem Ausführungsbeispiel der Erfindung ist die erwünschte Metrik ein maximaler Sicherheitspegel von SNMP-Benutzern. 4 Figure 10 is a flowchart of a Desired Metric SNMP process 400 An embodiment of a desired metric process of the present invention. In one embodiment of the present invention, the Desired Metric SNMP process provides 400 Information for a configuration information generating process (eg, a configuration information generating process that is performed at the step S4) 120 is used). In one embodiment of the invention, the desired metric is a minimum security level of SNMP users. In one embodiment of the invention, the desired metric is a maximum security level of SNMP users.

Bei einem Schritt 410 werden Kontoinformationen eines ersten Benutzers aus einer SNMP-Benutzertabelle wiedererlangt, wobei die Kontoinformationen Konfigurationsinformationen des ersten Benutzers umfassen. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen Konfigurationsinformationen des ersten Benutzers Informationen, die freigegebene SNMP-Merkmale angeben, die dem ersten Benutzer zugeordnet sind. Bei einer exemplarischen Implementierung der vorliegenden Erfindung umfassen die Konfigu rationsinformationen des ersten Benutzers Informationen, die freigegebene Sicherheitsmerkmale angeben.At one step 410 Account information of a first user is retrieved from an SNMP user table, wherein the account information includes configuration information of the first user. In one embodiment of the present invention, first user configuration information includes information indicating shared SNMP features associated with the first user. In an exemplary implementation of the present invention, the first user's configuration information includes information indicating shared security features.

Kontoinformationen eines zweiten Benutzers werden bei einem Schritt 420 aus einer SNMP-Benutzertabelle wiedererlangt, wobei die Kontoinformationen Konfigurationsinformationen des zweiten Benutzers umfassen. Bei einem Ausführungsbeispiel der vorliegenden Erfindung umfassen Konfigurationsinformationen des zweiten Benutzers Informationen, die freigegebene SNMP-Merkmale angeben, die dem zweiten Benutzer zugeordnet sind. Bei einer exemplarischen Implementierung der vorliegenden Erfindung umfassen die Konfigurationsinformationen des zweiten Benutzers Informationen, die freigegebene Sicherheitsmerkmale angeben.Account information of a second user will be in one step 420 is retrieved from an SNMP user table, wherein the account information includes configuration information of the second user. In one embodiment of the present invention, second user configuration information includes information indicating shared SNMP features associated with the second user. In an exemplary implementation of the present invention, the configuration information of the second user includes information indicating shared security features.

Bei einem Schritt 430 werden die Konfigurationsinformationen des ersten Benutzers mit den Konfigurationsinformationen des zweiten Benutzers hinsichtlich einer erwünschten Konfigurationsmetrik verglichen. Bei einem Ausführungsbeispiel der vorliegenden Erfindung werden Konfigurationsinformationen des ersten Benutzers, die der erwünschten Metrik entsprechen, mit Konfigurationsinformationen des zweiten Benutzers, die der erwünschten Metrik entsprechen, verglichen. Bei einer exemplarischen Implementierung der vorliegenden Erfindung wird ein freigegebenes Sicherheitsmerkmal für den ersten Benutzer mit einem freigegebenen Sicherheitsmerkmal für den zweiten Benutzer hinsichtlich der erwünschten Metrik verglichen.At one step 430 For example, the configuration information of the first user is compared with the configuration information of the second user regarding a desired configuration metric. In one embodiment of the present invention, first user configuration information corresponding to the desired metric is compared with second user configuration information corresponding to the desired metric. In an exemplary implementation of the present invention, a shared security feature for the first user is compared to a shared security feature for the second user in terms of the desired metric.

Bei einem Schritt 440 werden Konfigurationsinformationen verfolgt, die der erwünschten Konfigurationsmetrik genügen. Bei einem Ausführungsbeispiel der vorliegenden Erfindung wird der minimale Sicherheitspegel des ersten und des zweiten Benutzers verfolgt. Bei einem Ausführungsbeispiel der Erfindung wird der maximale Sicherheitspegel des ersten und des zweiten Benutzers verfolgt.At one step 440 configuration information is tracked that satisfies the desired configuration metric. In one execution For example, in the present invention, the minimum security level of the first and second users is tracked. In one embodiment of the invention, the maximum security level of the first and second users is tracked.

Bei einem Ausführungsbeispiel der vorliegenden Erfindung weist ein Konfigurationsseiteninformationserzeugungssystem eine Einrichtung zum Erfassen einer Angabe eines Netzwerkvorrichtungskonfigurationsseitenerzeugungsereignisses, eine Einrichtung zum Feststellen, welche Versionen einer Simple-Network-Management-Version unterstützt werden, und eine Einrichtung zum Ermitteln unterstützter Simple-Network-Management-Protokoll-Sicherheitspegel auf. Bei einer exemplarischen Implementierung weist das Konfigurationsseiteninformationserzeugungssystem ferner eine Einrichtung zum Zusammenfügen unterstützter Simple-Network-Management-Protokoll-Sicherheitspegelinformationen in einem Format auf, das zum Drucken in einer Konfigurationsseite kompatibel ist. Bei einem Ausführungsbeispiel weist die Konfigurationsseiteninformationserzeugung ferner eine Einrichtung zum Drucken unterstützter Simple-Network-Management-Protokoll-Sicherheitspegelinformationen auf.at an embodiment The present invention has a configuration page information generation system means for detecting an indication of a network device configuration page generation event, a mechanism for determining which versions of a Simple Network Management version supports and means for determining supported Simple Network Management Protocol security levels on. In an exemplary implementation, the configuration page information generation system further a device for joining supported Simple network management protocol security level information in a format suitable for printing in a configuration page is compatible. In one embodiment the configuration page information generation further has one Setup for printing supported Simple network management protocol security level information on.

Die Einrichtung zum Ermitteln unterstützter Simple-Network-Management-Protokoll-Sicherheitspegel ist zum Ermitteln einer Unterstützung für eine Vielfalt von Sicherheitspegeln in der Lage. Bei einer exemplarischen Implementierung der vorliegenden Erfindung ermittelt die Einrichtung zum Ermitteln unterstützter Simple-Network-Management-Protokoll-Sicherheitspegel, dass der Simple-Network-Management-Protokoll-Sicherheitspegel Authentifizierungs- und Vertraulichkeitsmerkmale nicht unterstützt. Bei einer exemplarischen Implementierung der vorliegenden Erfindung ermittelt die Einrichtung zum Ermitteln unterstützter Simple-Network-Management-Protokoll-Sicherheitspegel, dass der Simple-Network-Management-Protokoll-Sicherheitspegel Authentifizierungs- und Vertraulichkeitsmerkmale unterstützt. Bei einer exemplarischen Implementierung der vorliegenden Erfindung ermittelt die Einrichtung zum Ermitteln unterstützter Simple-Network-Management-Protokoll-Sicherheitspegel, dass der Simple-Network-Management-Protokoll-Sicherheitspegel Authentifizierungsmerkmale unterstützt, aber Vertraulichkeitsmerkmale nicht unterstützt. Bei einer exemplarischen Implementierung der vorliegenden Erfindung ermittelt die Einrichtung zum Ermitteln unterstützter Simple-Network-Management-Protokoll-Sicherheitspegel, dass der Simple-Network-Management-Protokoll-Sicherheitspegel eine Gemeinschaftsnameneinstellung vornimmt.The Device for determining supported Simple Network Management Protocol security levels is to determine a support for a variety capable of security levels. In an exemplary implementation The present invention determines the means for determining supported Simple network management protocol security level that the simple network management protocol security level Authentication and confidentiality features not supported. at an exemplary implementation of the present invention Detects the device to determine supported Simple Network Management Protocol security levels. that the simple network management protocol security level Authentication and confidentiality features supported. at an exemplary implementation of the present invention Detects the device to determine supported Simple Network Management Protocol security levels. that the simple network management protocol security level authentication features supported, but Confidentiality features not supported. In an exemplary Implementation of the present invention determines the device to determine supported Simple Network Management Protocol Security Level One Simple Network Management Protocol Security Level Makes community name setting.

5 ist ein Architekturblockdiagramm auf hoher Ebene eines Konfigurationsseitenerzeugungssystems 500, einem Ausführungsbeispiel der vorliegenden Erfindung. Bei einem Ausführungsbeispiel der vorliegenden Erfindung implementiert das Konfigurationsseiteninformationserzeugungssystem 500 ein Konfigurationsinformationserzeugungsverfahren. Das Konfigurationsseitenerzeugungssystem 500 umfasst einen Drucker 501, eine optionale Tastatur 502, einen Druckserver 505 und ein Netzwerk 507. Der Drucker 501 ist mit dem Druckserver 505 gekoppelt, der mit dem Netzwerk 507 gekoppelt ist. Der Drucker 501 druckt Druckkopien von Konfigurationsinformationen (z. B. eine Konfigurationsseite). Der Druckserver 505 steuert Informationen, die de Drucker 501 druckt, einschließlich Konfigurationsseiteninformationen, die eine Version eines freigegebenen SNMP angeben. Das Netzwerk 507 kommuniziert Informationen zu und von dem Druckserver 505. Bei einem Ausführungsbeispiel liefert die Tastatur 502 ebenfalls Informationen zu und von dem Druckserver 505. Bei einem Ausführungsbeispiel der vorliegenden Erfindung ist JetDirectTM auf dem Druckserver 505 resident. 5 FIG. 10 is a high level architecture block diagram of a configuration page generation system. FIG 500 An embodiment of the present invention. In one embodiment of the present invention, the configuration page information generation system implements 500 a configuration information generating method. The configuration page generation system 500 includes a printer 501 , an optional keyboard 502 , a print server 505 and a network 507 , The printer 501 is with the print server 505 coupled with the network 507 is coupled. The printer 501 prints print copies of configuration information (such as a configuration page). The print server 505 controls information that de the printer 501 prints, including configuration page information that specifies a version of a shared SNMP. The network 507 communicates information to and from the print server 505 , In one embodiment, the keyboard provides 502 also information to and from the print server 505 , In one embodiment of the present invention, JetDirect ™ is on the print server 505 resident.

Der Druckserver 505 weist eine SNMP-Hintergrundroutine 511 zum Bestimmen einer unterstützten SNMP-Version und freigegebenen SNMP-Sicherheitspegeln, eine Datenspeicherung 520 zum Speichern von Informationen, einen Druckerstapel 530 zum Speichern und Weiterleiten von Konfigurationsseiteninformationen 535 und verschiedene Kommunikationsstapel zum Speichern von Netzwerkkommunikationsinformationen auf, einschließlich eines TCP/IP-Kommunikationsstapels 540, eines IPX- (Novell) Kommunikationsstapels 550 und eines Appletalk-Kommunikationsstapels 560. Die Datenspeicherung 520, der Druckerstapel 530 und die verschiedenen Kommunika tionsstapel sind kommunikativ mit der SNMP-Hintergrundroutine gekoppelt. Informationen werden zwischen dem Druckserver 505 und dem Netzwerk 507 kommuniziert und die Kommunikationsinformationen werden einem der Kommunikationsstapel zugewiesen (z. B. dem TCP/IP-Kommunikationsstapel A40).The print server 505 has an SNMP background routine 511 To determine a supported SNMP version and shared SNMP security levels, a data store 520 to store information, a printer stack 530 to store and forward configuration page information 535 and various communication stacks for storing network communication information, including a TCP / IP communication stack 540 , an IPX (Novell) communication stack 550 and an appletalk communication stack 560 , The data storage 520 , the printer pile 530 and the various communication stacks are communicatively coupled with the SNMP background routine. Information will be between the print server 505 and the network 507 communicates and the communication information is assigned to one of the communication stacks (eg, the TCP / IP communication stack A40).

Auf der Anwendungsebene läuft die SNMP-Hintergrundroutine 511 im „Hintergrund" und dieselbe empfängt Informationen von den Kommunikationsstapeln oder der Tastatur 502. Bei einer exemplarischen Implementierung gehen Netzwerkpakete ein und dieselben werden basierend auf einem Kommunikationsprotokoll in einen Kommunikationsstapel platziert und, falls die Pakete für ein Druckertor bzw. einen Druckerport bestimmt sind, werden die Informationen zu der SNMP-Hintergrundroutine 511 weitergeleitet. Bei einer exemplarischen Implementierung kommt eine Anforderung nach einem Konfigurationsseitenausdruck von der Tastatur 502 und die Informationen werden zu der SNMP-Hintergrundroutine 511 weitergeleitet. Die SNMP-Hintergrundroutine 511 führt ein Konfigurationsinformationserzeugungsverfahren (z. B. das Konfigurationsinformationserzeugungsverfahren 200) durch. Bei einer exemplarischen Implementierung leitet die SNMP-Hintergrundroutine 511 Konfigurationsinformationen zu dem Druckerstapel 530 für einen Einschluss in einem Ausdruck (z. B. einer Konfigurationsseite) weiter. Bei einem Ausführungsbeispiel weist die Konfigurationsseite ein Feld „SNMP-Versionen" auf, das eine Angabe einer unterstützten SNMP-Version und freigegebener Sicherheitsmerkmale umfasst.At the application level, the SNMP background routine is running 511 in the "background" and it receives information from the communication stacks or the keyboard 502 , In an exemplary implementation, network packets enter and are placed in a communication stack based on a communication protocol, and if the packets are destined for a printer port, the information becomes the SNMP background routine 511 forwarded. In an exemplary implementation, a request for a configuration page expression comes from the keyboard 502 and the information becomes the SNMP background routine 511 forwarded. The SNMP background routine 511 performs a configuration information generation method (eg, the configuration information generation method 200 ) by. In an exemplary implementation, the SNMP background routine forwards 511 Configuration information about the printer stack 530 for inclusion in an expression (eg, a configuration page). In one embodiment, the configuration page includes an "SNMP Versions" field that includes an indication of a supported SNMP version and shared security features.

Bei einer exemplarischen Implementierung umfasst die Angabe freigegebener Sicherheitsmerkmale „na/np" für keine Authentifizierungs- und keine Vertraulichkeitsmerkmale freigegeben, „a/np" für ein Authentifizierungsmerkmal freigegeben und ein Vertraulichkeitsmerkmal nicht freigegeben und „a/p" für ein Authentifizierungs- und ein Vertraulichkeitsmerkmal freigegeben. Das SNMP-Feld kann beispielsweise „SNMP-VERSIONEN 1;2;3-na/np" lauten, wobei das „1;2;3" angibt, dass SNMP-VERSIONEN 1, 2 und 3 unterstützt werden. Bei einem anderen Beispiel gibt „SNMP-VERSIONEN 3-na/np" an, dass SNMP-Version 3 unterstützt wird und keine Authentifizierungs- und keine Vertraulichkeitsmerkmale freigegeben sind, und „SNMP-VERSIONEN 3-a/np" gibt an, dass SNMP-Version 3 unterstützt wird und ein Authentifizierungsmerkmal freigegeben ist und ein Vertraulichkeitsmerkmal nicht freigegeben ist.at An exemplary implementation includes the indication of shared Security features "na / np" for none Authentication and no confidentiality features enabled, "a / np" for an authentication feature released and a confidentiality feature is not released and "a / p" for an authentication and a confidentiality feature released. The SNMP field can For example, "SNMP VERSIONS 1; 2; 3-na / np", where the "1; 2; 3" indicates that SNMP VERSIONS 1, 2 and 3 supported become. In another example, "SNMP VERSIONS 3-na / np" indicates that SNMP version 3 supported and no authentication and no confidentiality features are released, and "SNMP VERSIONS 3-a / np "indicates that SNMP version 3 supported and an authentication feature is released and a confidentiality feature is not released.

Bei einem Ausführungsbeispiel der vorliegenden Erfindung weist die SNMP-Hintergrundroutine 511 verschiedene Prozesse auf, einschließlich eines Prozesses 515, der SNMPv1 und SNMPv2 zugeordnet ist, und eines Prozesses 517, der SNMPv3 zugeordnet ist. Der Prozess 515 umfasst SNMPv1;2-Wiedererlangungsanweisungen zum Wiedererlangen von Benutzerkontoinformationen einschließlich freigegebener SNMPv1;2-Sicherheitsmerkmale (z. B. Gemeinschaftsnameneinstellung). Der Prozess 515 umfasst SNMPv3-Wiedererlangungsanweisungen zum Wiedererlangen von Benutzerkontoinformationen einschließlich freigegebener SNMPv3-Sicherheitsmerkmale (z. B. Authentifizierungs- und Vertraulichkeitsmerkmale). Bei einer exemplarischen Implementierung der vorliegenden Erfindung registriert sich derselbe bei einem Sockel, der eine Softwareschnittstelle zu den Kommunikationsstapeln ist. Die SNMP-Hintergrundroutine 511 nimmt die Pakete basierend auf Informationen in dem Paket, die identifizieren, ob das Paket zu SNMP-Versionen 1 und 2 oder 3 kompatibel ist. Falls das Paket zu SNMPv1 oder SNMPv2 kompatibel ist, dann handhabt der Prozess 517 die Konfigurationsinformationserzeugung. Falls das Paket kompatibel zu SNMPv3 ist, dann handhabt der Prozess 515 die Konfigurationsinformationserzeugung. Bei einem Ausführungsbeispiel der vorliegenden Erfindung weist der Druckserver 505 einen Mikroprozessor (nicht gezeigt) auf, der Anweisungen ausführt, die der SNMP-Hintergrundroutine 511 zugeordnet sind.In one embodiment of the present invention, the SNMP background routine 511 different processes, including a process 515 that is associated with SNMPv1 and SNMPv2, and a process 517 assigned to SNMPv3. The process 515 includes SNMPv1; 2 recovery instructions for recovering user account information including shared SNMPv1; 2 security features (e.g., community name setting). The process 515 includes SNMPv3 recovery instructions for recovering user account information including shared SNMPv3 security features (e.g., authentication and confidentiality features). In an exemplary implementation of the present invention, it registers with a socket that is a software interface to the communication stacks. The SNMP background routine 511 Takes the packages based on information in the package that identifies if the package is compatible with SNMP versions 1 and 2 or 3. If the package is compatible with SNMPv1 or SNMPv2, then the process handles 517 the configuration information generation. If the package is compatible with SNMPv3, then handle the process 515 the configuration information generation. In one embodiment of the present invention, the print server 505 a microprocessor (not shown) that executes instructions that the SNMP background routine 511 assigned.

Somit ermöglicht die vorliegende Erfindung einen zweckmäßigen Zugriff auf Informationen, die einem unterstützten Netzwerkverwaltungsprotokoll zugeordnet sind. Bei einem Ausführungsbeispiel liefert die vorliegende Erfindung eine zweckmäßige Ausdruckangabe, welche SNMP-Versionen eine Netzwerkvorrichtung unterstützt, und eines freigegebenen Sicherheitspegels (z. B. eines minimalen Sicherheitspegels). Bei einer exemplarischen Implementierung liefert der Ausdruck entscheidende Konfigurationsinformationen, während das Risiko eines irreführenden falschen Sicherheitsgefühls reduziert wird, das unterstützten, aber nicht freigegebenen Sicherheitsmerkmalen zugeordnet ist. Bei einer exemplarischen Implementierung unterstützt der zweckmäßige Konfigurationsausdruck der vorliegenden Erfindung bei einer effizienten Fehlersuche. Während bei einem Ausführungsbeispiel die vorliegende Erfindung kompatibel zu einer komplementären Verwendung bei vollen SNMP-Verwaltungsanwendungen und/oder Punkt-zu-Punkt-Schnittstellen (z. B. Endstelle, USB-Verbinder, Vorderblendenanzeige etc.) ist, die sich auf eine proprietäre Software stützen, um einen Zugriff zu verwalten, ist die vorliegende Erfindung bei anderen Ausführungsbeispielen zu vereinfachten, unabhängigen Operationen in der Lage, um auf Konfigurationsinformationen zuzugreifen.Consequently allows the present invention provides convenient access to information, the one supported Network Management Protocol are assigned. In one embodiment The present invention provides an expedient expression which SNMP versions supported a network device, and one shared Safety level (eg a minimum safety level). at In an exemplary implementation, the term provides crucial Configuration information while the risk of a misleading false sense of security is reduced, the supported, but not assigned to shared security features. at An exemplary implementation supports the appropriate configuration expression the present invention in an efficient troubleshooting. While at an embodiment the present invention compatible with a complementary use with full SNMP management applications and / or point-to-point interfaces (eg terminal, USB connector, front panel display etc.), which is based on a proprietary Support software, To manage access, the present invention is included other embodiments simplified, independent Operations able to access configuration information.

Die vorhergehenden Beschreibungen spezifischer Ausführungsbeispiele der vorliegenden Erfindung wurden zu Darstellungs- und Beschreibungszwecken präsentiert. Dieselben sollen nicht erschöpfend sein oder die Erfindung auf die präzisen offenbarten Formen begrenzen und offensichtlich sind angesichts der obigen Lehre viele Modifikationen und Variationen möglich. Die Ausführungsbeispiele wurden gewählt und beschrieben, um die Prinzipien der Erfindung und die praktische Anwendung derselben am besten zu erläutern, um dadurch zu ermöglichen, dass andere Fachleute auf dem Gebiet die Erfindung und verschiedene Ausführungsbeispiele mit verschiedenen Modifikationen am besten verwenden, wie dieselben für die spezielle betrachtete Verwendung geeignet sind. Es ist beabsichtigt, dass der Schutzbereich der Erfindung durch die hieran beigefügten Ansprüche und die Äquivalente derselben definiert sein soll.The Previous descriptions of specific embodiments of the present The invention has been presented for the purposes of illustration and description. These should not be exhaustive or limit the invention to the precise forms disclosed and obviously many modifications are in the light of the above teachings and variations possible. The embodiments were elected and described to the principles of the invention and the practical To best explain the application of the same, thereby enabling others skilled in the art will appreciate the invention and various embodiments using different modifications best, like them for the special considered use are suitable. It is intended, the scope of the invention is defined by the claims appended hereto and the equivalents the same should be defined.

Claims (10)

Ein Konfigurationsseitenerzeugungssystem (500), das einen Drucker (501) und einen Druckserver (505) aufweist, dadurch gekennzeichnet, dass: der Druckserver (505) angeordnet ist, um Netzwerkkommunikationsinformationen von einer oder mehreren Vorrichtungen in einem Netzwerk (507) zu empfangen; eine SNMP-Hintergrundroutine (SNMP = simple network management protocol) (511) in dem Druckserver (505) angeordnet ist, um eine unterstützte SNMP-Version der Vorrichtungen in Abhängigkeit von den Informationen zu bestimmen, die durch den Druckserver (505) empfangen werden; wobei der Druckserver (505) angeordnet ist, um eine Konfigurationsseite auf dem Drucker (501) auf Anforderung zu drucken, wobei die Konfigurationsseite die unterstützte SNMP-Version umfasst.A configuration page generation system ( 500 ), which has a printer ( 501 ) and a print server ( 505 ), characterized in that: the print server ( 505 ) is arranged to receive network communication information from one or more devices in a network ( 507 ) to recieve; an SNMP background routine (SNMP = simple net work management protocol) ( 511 ) in the print server ( 505 ) is arranged to determine a supported SNMP version of the devices in dependence on the information provided by the print server ( 505 ) are received; the print server ( 505 ) is located to a configuration page on the printer ( 501 ) on request, where the configuration page includes the supported SNMP version. Das Konfigurationsseitenerzeugungssystem gemäß Anspruch 1, bei dem Netzwerkkonfigurationsinformationen in einen Kommunikationsstapel (540, 550, 560) in dem Druckserver platziert sind, wobei, falls die Netzwerkkonfigurationsinformationen für ein Druckertor bestimmt sind, die Informationen zu der SNMP-Hintergrundroutine (511) weitergeleitet werden.The configuration page generation system of claim 1, wherein network configuration information is placed in a communication stack ( 540 . 550 . 560 ) are placed in the print server, and if the network configuration information is destined for a printer port, the information on the SNMP background routine ( 511 ) to get redirected. Das Konfigurationsseitenerzeugungssystem gemäß Anspruch 1 oder 2, bei dem die SNMP-Hintergrundroutine (511) einen ersten Prozess (517), der SNMPv1 und SNMPv2 zugeordnet ist, und einen zweiten Prozess (515) umfasst, der SNMPv3 zugeordnet ist.The configuration page generation system of claim 1 or 2, wherein the SNMP background routine ( 511 ) a first process ( 517 ) associated with SNMPv1 and SNMPv2, and a second process ( 515 ) associated with SNMPv3. Das Konfigurationsseitenerzeugungssystem gemäß Anspruch 3, bei dem der erste Prozess (517), der SNMPv1 und SNMPv2 zugeordnet ist, und der zweite Prozess (515), der SNMPv3 zugeordnet ist, eine Konfigurationsinformationserzeugung für Pakete von jeweiligen SNMP-Versionen handhaben.The configuration page generation system of claim 3, wherein the first process ( 517 ) associated with SNMPv1 and SNMPv2, and the second process ( 515 ) associated with SNMPv3, handle configuration information generation for packets from respective SNMP versions. Das Konfigurationsseitenerzeugungssystem gemäß einem der vorhergehenden Ansprüche, bei dem die SNMP-Hintergrundroutine (511) angeordnet ist, um freigegebene SNMP-Sicherheitspegel für die Vorrichtung zu bestimmen, wobei die Konfigurationsseite Daten über die SNMP-Sicherheitspegel von Vorrichtungen umfasst.The configuration page generation system of any one of the preceding claims, wherein the SNMP background routine ( 511 ) to determine enabled SNMP security levels for the device, the configuration page comprising data about the SNMP security levels of devices. Ein Verfahren zum Erzeugen einer Konfigurationsseite, das durch folgende Schritte gekennzeichnet ist: Empfangen von Netzwerkkommunikationsinformationen von einer oder mehreren Vorrichtungen in einem Netzwerk (507) bei einem Druckserver (505); Bestimmen einer unterstützten SNMP-Version der Vorrichtungen in Abhängigkeit von den empfangenen Informationen in einer SNMP-Hintergrundroutine (SNMP = simple network management protocol) (511) in dem Druckserver (505); und Drucken einer Konfigurationsseite auf einem Drucker (501) auf Anforderung, wobei die Konfigurationsseite die unterstützte SNMP-Version umfasst.A method for generating a configuration page characterized by the steps of: receiving network communication information from one or more devices in a network ( 507 ) at a print server ( 505 ); Determining a supported SNMP version of the devices in response to the received information in a simple network management protocol (SNMP) background routine ( 511 ) in the print server ( 505 ); and printing a configuration page on a printer ( 501 ) on demand, where the configuration page includes the supported SNMP version. Ein Verfahren gemäß Anspruch 6, das ferner folgende Schritte aufweist: Platzieren der empfangenen Netzwerkkonfigurationsinformationen in einen Kommunikationsstapel (540, 550, 560) und Weiterleiten der Netzwerkkonfigurationsinfor mationen zu der SNMP-Hintergrundroutine (511), falls dieselben für ein Druckertor bestimmt sind.A method according to claim 6, further comprising the steps of: placing the received network configuration information into a communication stack ( 540 . 550 . 560 ) and forwarding the network configuration information to the SNMP daemon ( 511 ) if they are destined for a printer gate. Ein Verfahren gemäß Anspruch 6 oder 7, bei dem der Schritt des Bestimmens ferner ein Bestimmen von freigegebenen SNMP-Sicherheitspegeln für die Vorrichtung aufweist und der Schritt des Druckens ferner ein Drucken von Daten über die SNMP-Sicherheitspegel von Vorrichtungen in der Konfigurationsseite aufweist.A method according to claim 6 or 7, wherein the step of determining further comprises determining of approved SNMP security levels for the device and the step of printing further printing data about the SNMP security levels of devices in the configuration page. Ein Computerprogramm, das eine Computerprogrammcodeeinrichtung zum Durchführen aller der Schritte eines der Ansprüche 6 bis 8 aufweist, wenn das Programm auf einem Computer ausgeführt wird.A computer program comprising a computer program code device to perform all of the steps of one of claims 6 to 8, when the Program is running on a computer. Ein Computerprogramm gemäß Anspruch 9, das auf einem computerlesbaren Medium ausgeführt ist.A computer program according to claim 9, which is based on a computer readable medium is executed.
DE60301359T 2002-02-01 2003-01-31 Configuration information generation system and method Expired - Lifetime DE60301359T2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/061,608 US7373411B2 (en) 2002-02-01 2002-02-01 Configuration information generation system and method
US61608 2002-02-01

Publications (2)

Publication Number Publication Date
DE60301359D1 DE60301359D1 (en) 2005-09-29
DE60301359T2 true DE60301359T2 (en) 2006-06-29

Family

ID=27610169

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60301359T Expired - Lifetime DE60301359T2 (en) 2002-02-01 2003-01-31 Configuration information generation system and method

Country Status (3)

Country Link
US (1) US7373411B2 (en)
EP (1) EP1335523B1 (en)
DE (1) DE60301359T2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7317531B2 (en) * 2002-12-05 2008-01-08 Kla-Tencor Technologies Corporation Apparatus and methods for detecting overlay errors using scatterometry
JP2006060499A (en) * 2004-08-19 2006-03-02 Konica Minolta Business Technologies Inc Image distribution device
JP4840352B2 (en) * 2007-12-27 2011-12-21 ブラザー工業株式会社 Device management apparatus and program
KR102346062B1 (en) * 2015-02-27 2021-12-31 삼성전자주식회사 Electronic apparatus for transmitting configuration information and operating method thereof
US11354073B2 (en) 2019-04-26 2022-06-07 Canon Kabushiki Kaisha Information processing apparatus, storage medium, and control method

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6895088B1 (en) * 1999-05-21 2005-05-17 Sprint Communications Company L.P. System and method for controlling a call processing system
US7047292B1 (en) * 1999-05-24 2006-05-16 Cisco Technology, Inc. Prioritizing network management traffic
US6842766B2 (en) * 1999-12-09 2005-01-11 Microsoft Corporation Client side caching of printer configuration
US6795862B1 (en) * 2000-05-31 2004-09-21 International Business Machines Corporation System for converting a version of SNMP entered by user into another version used by device and providing default values for attributes not being specified
US7099947B1 (en) * 2001-06-08 2006-08-29 Cisco Technology, Inc. Method and apparatus providing controlled access of requests from virtual private network devices to managed information objects using simple network management protocol
US7526480B2 (en) * 2001-06-08 2009-04-28 Cisco Technology, Inc. Method and apparatus for controlled access of requests from virtual private network devices to managed information objects using simple network management protocol and multi-topology routing
US6918019B2 (en) * 2001-10-01 2005-07-12 Britestream Networks, Inc. Network and networking system for small discontiguous accesses to high-density memory devices
US7515546B2 (en) * 2001-12-19 2009-04-07 Alcatel-Lucent Canada Inc. Method and apparatus for automatic discovery of network devices with data forwarding capabilities

Also Published As

Publication number Publication date
DE60301359D1 (en) 2005-09-29
US20030149782A1 (en) 2003-08-07
EP1335523A1 (en) 2003-08-13
US7373411B2 (en) 2008-05-13
EP1335523B1 (en) 2005-08-24

Similar Documents

Publication Publication Date Title
DE69836271T2 (en) MULTI-STAGE FIREWALL SYSTEM
DE69634916T2 (en) METHOD AND DEVICE FOR FILTRATING MULTIPLE ADDRESS PACKAGES IN A LOCAL NETWORK THROUGH A TRANSPARENT INTERMEDIATE SYSTEM
DE60009819T2 (en) Network device configuration method and device
DE60314659T2 (en) System and method for discovering and setting from a server
DE60212289T2 (en) Management of Private Virtual Networks (VPN)
DE60104876T2 (en) Checking the configuration of a firewall
DE60216221T2 (en) Method and device for automatic recognition of logical connections between network devices
DE102014113582B4 (en) Apparatus, method and system for context-aware security control in a cloud environment
DE69928603T2 (en) Media Access Control
DE102006037499A1 (en) Method and system for discovering and providing near real-time updates of VPN topologies
DE69829840T2 (en) Media access controller and media independent interface (MII) for connection to a physical layer device
EP1223709A2 (en) Method and apparatus for computer aided monitoring of a telecommunications network
DE10249428A1 (en) Method for defining the susceptibility of a computer system to attack in which an attack is defined together with the attack properties, while a computer counter-measure is also defined
DE10338741A1 (en) Method and device for displaying measurement data from heterogeneous measurement sources
DE10249427A1 (en) Method for defining the security state of a computer and its ability to withstand a third party distributed attack in which a specification of attacker identity and attack method are made to provide a quantitative assessment
DE10204609A1 (en) A distributed environment type computer system that can reach consecutive high speed message communications through a service layer
DE60026721T2 (en) SYSTEM AND METHOD FOR INITIALIZING A SIMPLE NETWORK MANAGEMENT PROTOCOL (SNMP) AGENT
EP0992146B1 (en) Method and computer system for coding a digital message, for transmitting said message from a first computer unit to a second computer unit and for decoding the message
DE60301359T2 (en) Configuration information generation system and method
DE10251911A1 (en) Procedures for configuration management, network and monitored component
DE60203312T2 (en) Method and device for authenticating a user
DE10200681B4 (en) Temporary access authorization to access automation equipment
DE102005010609B3 (en) Communications operating method for a management system in a communications system gets an agent to store data about management functions to be carried out between a manager and the agent
EP1266493A1 (en) Method for transmitting a data packet from a first network unit to a second network unit in a data network
Cisco Catalyst 6000 Intrusion Detection System Module Installation and Configuration Note Version 2.5

Legal Events

Date Code Title Description
8327 Change in the person/name/address of the patent owner

Owner name: HEWLETT-PACKARD DEVELOPMENT CO., L.P., HOUSTON, TE

8364 No opposition during term of opposition